Compatible con pci hosting

El Cumplimiento de PCI en 2013

11.10.2016

en el Cumplimiento de PCI en 2013

Con el nuevo ano, la mayoria de las personas estan haciendo sus resoluciones, y tomar una buena mirada dura y en algunos de sus habitos personales. Tambien parece un buen momento para centrarse en el cumplimiento de PCI, si usted y rsquo;re en el sector de la banca o el comercio electronico. VerizonísData Incumplimiento Informe de Investigaciones para el 2012 elaboro algunas cifras interesantes que vale la pena tomar un segundo vistazo. El 79% de incumplimiento de las victimas eran tales, fuera de la oportunidad.

Tener la vulnerabilidad de alli y ser de facil alcance es mucho mas rapido para un hacker, a continuacion, elegir un objetivo especifico. Una persona o empresa no rsquo;t tiene que ser grande para ser atacado, a veces solo tienen que ser faciles de compromiso.

Ademas, el 96% de las victimas objeto de PCI DSS no eran compatibles en el momento de su incumplimiento. Con muchas de las normas expuestas estar abierto a una cierta cantidad de la interpretacion por el auditor, a veces puede ser dificil para un negocio para analizar a traves del lenguaje y lograr el cumplimiento. Lo que agrava el problema es que las empresas y los auditores que aren y rsquo;t pensar en el cumplimiento de PCI como una serie de riesgos y de las defensas, sino mas bien como una lista de casillas de verificacion que necesitan para poner una marca en.

Los cambios realizados a la PCI DSS en 2012 trabajo para mitigar mediante la adicion de la necesidad de un riesgo basado en la evaluacion de la vulnerabilidad. La esperanza era que las empresas empiezan a pensar con claridad y activamente acerca de cuales son sus riesgos, y a partir de ahi trabajamos para asegurarnos de que no’t vulnerables a los ataques en el futuro.

a partir de este incumplimiento de datos, Verizon dice que el foco de atencion para las organizaciones mas pequenas que seria mas eficaz en la detencion de una gran parte de la facilmente evitables compromisos implican la implementacion de un servidor de seguridad en los servicios de acceso remoto, y el cambio de las credenciales predeterminadas. Tambien impresionar a la importancia de asegurarse de que cualquier tercero a los proveedores en el control de estos servicios para que una empresa siga estas directrices.

Una buena manera de asegurarse de que esto seria para obtener la certificacion de cumplimiento con los ultimos estandares PCI antes de trabajar con un proveedor. Teniendo esto significa que han tenido una auditoria independiente para asegurarse de que y rsquo;re compatible con todos 211 los diferentes estandares PCI. Sin esto, seria la responsabilidad de los comerciantes para hacer su diligencia debida y garantizar proveedor de cumplimiento antes de que la QSA (Calidad de Asesor de Seguridad) completa la mercaderís de auditoria.

’s claro que los comerciantes saben que necesitan para ser seguro para sus clientes asi como su reputacion. La audiencia algunos de los costos asociados con las infracciones en 2012 (el Global de los Pagos incumplimiento de calculo del coste 84.4 millones, o el SC Departamento de Ingresos de la infraccion que costo al estado mas de $14 Millones), anade enfasis a la cuestion.

Y con mas cambios que vienen con el estandar PCI DSS en 2013, ahora es el mejor momento para empezar a trabajar en el cumplimiento, o reevaluar los procesos que ya estan en su lugar.

Para obtener mas informacion sobre PCI compatible con los requisitos de hospedaje, lea nuestro libro blanco, Compatible con PCI Hosting. o echa un vistazo a ourPCI compatible con hosting FAQ .

Descripcion del articulo: compatible con pci hosting Con el nuevo ano, la mayoria de las personas estan haciendo sus resoluciones, y tomar una buena mirada dura y en algunos de sus habitos personales. Tambien parece un gran … el cumplimiento de pci, pci cumplimiento de 2013, compatible con pci hosting, pci violacion de los datos

Fuente:
El Cumplimiento de PCI en 2013

Також ви можете прочитати